Atenção! Emails de phishing disfarçados de MetaMask já causaram o roubo de várias carteiras, com perdas superiores a 10 mil dólares

Recentemente, ZachXBT revelou um incidente de roubo de criptomoedas que afetou amplamente carteiras digitais, resultando em perdas totais superiores a 107 mil dólares.

Ao contrário de ataques anteriores que visavam grandes ativos, os atacantes desta vez adotaram uma estratégia de “espalhar a rede”, roubando pequenas quantidades de até 2000 dólares de várias carteiras. Essa abordagem é menos propensa a disparar alertas, mas acumula perdas ao longo do tempo, permitindo que o ataque se espalhe silenciosamente.

O sucesso dessa onda de ataques deve-se ao período de férias de Ano Novo, que levou à escassez de pessoal em equipes de desenvolvimento e suporte ao cliente, além de caixas de entrada lotadas de emails promocionais, reduzindo significativamente a vigilância dos usuários. Aproveitando essa oportunidade, os atacantes enviaram emails de phishing altamente elaborados.

Os atacantes não apenas usaram o logotipo festivo do MetaMask com um chapéu de festa, mas também criaram um tema de “atualização obrigatória + Feliz Ano Novo”, criando uma falsa sensação de urgência oficial, induzindo muitos usuários a clicarem nos links.

A eficácia desses ataques reside na exploração precisa dos hábitos e psicologia dos usuários.

A informação do remetente aparece como um nome aparentemente relacionado ao MetaMask, “MetaLiveChain”, e o link de “cancelar subscrição” no corpo do email direciona para uma plataforma de marketing legítima, com o objetivo principal de induzir o usuário a clicar no link e assinar um “contrato de autorização” malicioso.

Após a assinatura, o atacante obtém permissão para transferir tokens específicos da carteira, sem precisar roubar a frase-semente completa.

De acordo com dados da Chainalysis, aproximadamente 158 mil casos de carteiras pessoais roubadas ocorreram em 2025, afetando pelo menos 80 mil vítimas, com o valor total de ativos roubados caindo para cerca de 713 milhões de dólares.

De modo geral, a tendência atual dos ataques de roubo de criptomoedas está evoluindo para um padrão de “pequenos valores, múltiplos incidentes”. Apesar da redução no valor médio por caso, há um aumento significativo no número de carteiras pessoais roubadas, refletindo uma mudança na estratégia dos atacantes.

Além de manterem-se vigilantes, não clicarem em links suspeitos e nunca divulgarem a frase-semente, os investidores devem fortalecer suas defesas de segurança adicionando etapas de verificação nas operações. Afinal, a verdadeira segurança não consiste em eliminar todos os riscos, mas em manter as perdas potenciais dentro de limites suportáveis.

#MetaMask钓鱼攻击